Ext4 или, если очко крепкое, то btrfs. В теории можно еще xfs запилить, но нужны чертовски прямые руки.

Ext4 и для увеличения срока службы накопителя отключить журналирование. Как отключить, смотри здесь:
Отключить журнал в ext4

диск надо брать с нормальным контроллером, умеющим выравнивать износ, а не колдунства выдумывать. кроме ежиков от журнала еще никто не умирал

Так вот сам износ и желательно свести к минимуму, а не надеяться на контроллер. Мое мнение - журнал и своп на ssd лишние.

Ну окей, без журнала диск протянет не 20 лет, а 25, в течение которых будет вас радовать каждый раз при отключении электричества

для ext4 на SSD ещё воткнуть discard в опции

спасибо. А ext4 || btrfs для всего вместе с корнем, или на какие-то разделы разбить?

уж по разделам то в гугле написано более чем, стыдоба ну... единственный нюанс, что свап лучше ваще не делать, если памяти хватает

про разделы всё понятно, я просто думаю может для ссд есть что-нито предпочтительное..

В вопросе SSD главное гарантийный срок и предположительная доступность места приобретения в течении этого срока (у меня гарантия 3 года). Брал самый дешёвый на 8 гигабайт, работает уже год и если сейчас, в данный момент он крякнет, я не сильно расстроюсь - поездка в магазин, установка, восстановление настроек из бекапа и у меня новый SSD - всё отлично. И да, я ни чего не делал для уменьшения количества обращений к SSD, кроме переноса папок хранения на HDD.

У меня все на ext4, желательно добавить в /etc/fstab опции discard,noatime,nodiratime. что "должно" увеличить время жизни ssd.

Я как наивный чукотский юноша верю арчевики. Даже если другой дистрибутив, почитайте, вроде толковые вещи пишут.

вообщем сделал под /boot ext2, под / ext4 журнал отключил
полёт офигительный, всем рекомендую ссд-шки под систему

нынче отдельный boot уже не в моде, а вот home лучше бы вынесли

> нынче отдельный boot уже не в моде
А мужики и не знали, как предлагаешь шифровать?

шифровать надо винт целиком, если мало то хомяк, зачем шифровать boot я хз

boot должен быть отдельно и не зашифрован, это имел ввиду tn1.

тогда зачем шифровать корень? вы там храните секретные данные? предваряя возможные ответы сразу замечу, что руткитом можно все вытащить из оперативной памяти и никакое шифрование не спасет

Да, у нас там могут быть секретные данные, речь о фирме, а не домашнем ноуте. Насчет оперативки смешно, шифрование оно обычно не против спецслужб, а от воров.

:)

А что ТС спрашивал про фирму с серьезной политикой безопасности? Или вы у нас любитель читать между строк? Я сказал что отдельный boot не модно = мало кому нужно, тем более дома. Разметка винта в домашнем компе и в корпоративном никогда не была тождественна.

Да и если уж на то пошло, секретные данные надо хранить в хомяке, а не в корне, а если конфиги, например сети, такие секретныешопесец, то уж поверьте, шифрование раздела будет далеко не самым слабым звеном в общей безопасности... я где-то год назад столкнулся с заказным взломом конторы, в которой знакомый админит, хоть там и стояли форточки, но ломали все настолько бодро и независимо от версий/патчей/антивирусов/фаерволов, достали даже ноутбук админа у него дома, это я к тому, что если контору закажут, то надо будет строить безопасность от OpenBSD/NetBSD (не помню какая из них заточена на защищенность) и до эпического выпрямления мозгов и рук всех пользователей и админов, а в иных случаях ваши потуги по одному шифрованию отдельных разделов это несерьезно.

У вас батхерт по поводу шифрования? Смысл так офтопить?

Hardened Gentoo во все поля.

еще один фанатик, верящий, что в ядре linux нет уязвимостей

Это ваша школота такая школота, марш в класс читать о pax, selinux, rbac etc

> selinux

смеялись даже тараканы у соседей